中小企業診断士 過去問
平成27年度(2015年)
問181 (経営情報システム 問21)
問題文
インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年4月にOpenSSLの脆弱性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 第1次試験 経営情報システム 平成27年度(2015年) 問181(経営情報システム 問21) (訂正依頼・報告はこちら)
インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年4月にOpenSSLの脆弱性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。
- 暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。
- 攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。
- この脆弱性はshellshockと呼ばれた。
- 中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
2.◯:正解です。記述の通りです。
3.✕:shellshockとは、LinuxなどのUNIX系のOSに含まれるコマンドを実行するためのシェルbashに存在する脆弱性のことを指しており、誤りです。
4.✕:OpenSSLの脆弱性とは関係がないものです。
参考になった数10
この解説の修正を提案する
02
情報セキュリティに関する出題です。
OpenSSLの脆弱性(CVE-2014-0160)とは、第三者が不正なパケットを用いて、システムのメモリ内の情報を閲覧して、秘密鍵などの重要な情報が取得される恐れがあった不具合でした。
本選択肢は不正解です。
本選択肢が正解です。
本選択肢は不正解です。
本選択肢は不正解です。
情報セキュリティは注目が高い重要な論点です。
本問それ自体を復習する重要度は高く有りませんが、ニュースなどで情報収集するように心がけましょう。
参考になった数8
この解説の修正を提案する
前の問題(問180)へ
平成27年度(2015年) 問題一覧
次の問題(問182)へ